Chính sách quyền riêng tư
Effective: 29/04/2026 | Updated: 12/06/2026
SoMyung là dịch vụ phân tích Saju dành cho cha mẹ/người giám hộ để hiểu khí chất của trẻ. Chính sách này giải thích dữ liệu cá nhân được xử lý, mục đích và cách bảo vệ.
1. Dữ liệu chúng tôi xử lý
| Ngữ cảnh | Dữ liệu | Mục đích | Lưu giữ |
|---|---|---|---|
| Bản xem trước miễn phí | Tên trẻ, ngày/giờ sinh, giới tính, nơi sinh, vai trò và thông tin sinh của phụ huynh | Tạo bản xem trước khí chất | Không lưu trong cơ sở dữ liệu; nhật ký hạ tầng/API có thể được giữ tạm thời |
| Báo cáo trả phí/khuyến mãi | Dữ liệu nhập, email, dữ liệu Saju đã tạo, báo cáo AI, PDF | Tạo, hiển thị, gửi và hỗ trợ báo cáo | Lưu trong thời gian giới hạn để truy cập/hỗ trợ; xóa theo yêu cầu trừ hồ sơ phải giữ theo luật |
| Thanh toán | Email, đơn hàng/ủy quyền PayPal, trạng thái, số tiền | Xử lý thanh toán, hoàn tiền, lưu hồ sơ giao dịch | Lưu theo yêu cầu thương mại, thuế, tranh chấp và kiểm toán |
| Cookie phân tích | Cookie/định danh Google Analytics | Phân tích cải thiện dịch vụ | Chỉ dùng khi có đồng ý |
2. Cơ sở pháp lý xử lý (Điều 6 GDPR)
Khi GDPR của EU/Anh áp dụng, chúng tôi xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau:
- Bản xem trước miễn phí: sự đồng ý của bạn (Điều 6(1)(a)). Bạn có thể rút lại đồng ý bất cứ lúc nào.
- Báo cáo trả phí/khuyến mãi: thực hiện hợp đồng (Điều 6(1)(b)).
- Hồ sơ thanh toán và giao dịch: tuân thủ nghĩa vụ pháp lý (Điều 6(1)(c)) và thực hiện hợp đồng (Điều 6(1)(b)).
- Cookie phân tích: sự đồng ý qua banner cookie (Điều 6(1)(a)).
3. Dữ liệu trẻ em và người giám hộ
Dịch vụ này dành cho cha mẹ/người giám hộ, không dành cho trẻ tự sử dụng. Thông tin của trẻ chỉ nên được nhập bởi cha mẹ hoặc người giám hộ hợp pháp có thẩm quyền.
Dịch vụ này được thiết kế để cha mẹ/người giám hộ hợp pháp sử dụng thay mặt con của họ. Chúng tôi không cố ý thu thập thông tin cá nhân trực tiếp từ trẻ dưới 13 tuổi. Nếu bạn cho rằng trẻ dưới 13 tuổi đã trực tiếp cung cấp dữ liệu, hãy liên hệ [email protected] để chúng tôi xóa ngay (COPPA).
4. Xử lý quốc tế và nhà cung cấp
Ngày sinh, giờ sinh, giới tính, nơi sinh và báo cáo tạo ra được xem là dữ liệu cá nhân khi liên quan đến trẻ hoặc gia đình.
Khi dữ liệu cá nhân được xử lý ngoài EEA, Vương quốc Anh hoặc Hàn Quốc, dữ liệu được chuyển giao theo Điều khoản Hợp đồng Chuẩn (SCC) do Ủy ban Châu Âu phê duyệt hoặc các biện pháp bảo vệ pháp lý tương đương.
| Nhà cung cấp | Khu vực | Dữ liệu | Mục đích |
|---|---|---|---|
| Supabase | Mỹ/toàn cầu | Tài khoản, báo cáo, dữ liệu DB liên quan thanh toán | Cơ sở dữ liệu và xác thực |
| AWS | Hàn Quốc/toàn cầu | Yêu cầu API và dữ liệu xử lý máy chủ | Chạy backend và nhật ký |
| Cloudflare | Toàn cầu | Yêu cầu web, cache, nhật ký bảo mật | Lưu trữ web và bảo mật |
| OpenAI hoặc Google Gemini | Mỹ/toàn cầu | Dữ liệu Saju tối thiểu cần cho phân tích | Tạo báo cáo AI |
| PayPal | Toàn cầu | Người thanh toán, đơn hàng, ủy quyền, trạng thái | Xử lý thanh toán |
| Resend | Mỹ/toàn cầu | Email, nội dung email/PDF báo cáo | Gửi email |
| Google Analytics | Toàn cầu | Cookie, thiết bị, sự kiện sử dụng | Phân tích dựa trên đồng ý |
5. Thời hạn lưu giữ
- Dữ liệu bản xem trước miễn phí: không lưu trong cơ sở dữ liệu.
- Hồ sơ thanh toán và giao dịch: lưu 5 năm theo Luật bảo vệ người tiêu dùng trong thương mại điện tử của Hàn Quốc và luật thuế.
- Hồ sơ báo cáo trả phí (dữ liệu nhập, dữ liệu Saju đã tạo, báo cáo, PDF): lưu đến khi bạn yêu cầu xóa, hoặc tối đa 24 tháng sau lần truy cập cuối (thời hạn mặc định, có thể điều chỉnh), sau đó sẽ bị xóa hoặc ẩn danh hóa.
6. Bảo mật
- Báo cáo và PDF cần token có thời hạn do máy chủ cấp.
- Xác nhận thanh toán cần PayPal order ID và token thanh toán do máy chủ cấp.
- Script phân tích chỉ tải sau khi đồng ý cookie.
7. Quyền của bạn
Bạn có thể yêu cầu truy cập, sửa, xóa, hạn chế xử lý hoặc rút đồng ý qua [email protected]. Một số hồ sơ thanh toán/giao dịch có thể phải được giữ theo luật.
- Quyền di chuyển dữ liệu (Điều 20 GDPR): bạn có thể yêu cầu bản sao dữ liệu bạn cung cấp ở định dạng có cấu trúc, thông dụng và máy đọc được.
- Quyết định tự động (Điều 22 GDPR): báo cáo được AI tạo tự động dựa trên thông tin sinh bạn cung cấp. Đây là hồ sơ phân tích do AI tạo, chỉ phục vụ mục đích tham khảo, tự suy ngẫm và giải trí; không có hiệu lực pháp lý hay ảnh hưởng trọng yếu tương tự và không được dùng để đưa ra quyết định về bạn hoặc con bạn. Bạn có thể phản đối việc xử lý này hoặc yêu cầu con người xem xét qua [email protected].
8. Quyền của cư dân California (CCPA/CPRA)
Chúng tôi không bán hoặc chia sẻ thông tin cá nhân theo định nghĩa của Đạo luật Quyền riêng tư Người tiêu dùng California. "Không bán hoặc chia sẻ thông tin cá nhân của tôi": chúng tôi không bán. Cư dân California có thể liên hệ [email protected] để thực hiện quyền được biết, xóa, sửa và không bị phân biệt đối xử.
9. Cán bộ bảo vệ dữ liệu và liên hệ
Cán bộ bảo vệ thông tin cá nhân (CPO): Yohan Lee ([email protected])
Liên hệ quyền riêng tư: [email protected]
Đơn vị vận hành: HarmonyOn / Đại diện: Yohan Lee
Xóa tài khoản và báo cáo
Người dùng đã đăng nhập có thể xóa tài khoản và các báo cáo liên quan tại đây. Hồ sơ thanh toán/giao dịch có thể được giữ ở mức tối thiểu khi pháp luật yêu cầu.
Đăng nhập để xóa tài khoản tại đây. Đối với báo cáo khách, vui lòng email [email protected].